Отказоустойчивость С-Терра TLS Шлюз обеспечивается объединением шлюзов в кластер с использованием протокола VRRP. Поддержку протокола VRRP обеспечивает пакет keepalived.
На портале документации (https://doc.s-terra.ru) в разделе «Типовые сценарии применения продуктов. Версия 4.3» размещен сценарий отказоустойчивого решения - «Построение отказоустойчивого решения на базе протокола VRRP с настройкой через cisco-like консоль».
Внимание! |
Для корректной работы VRRP-кластера из С-Терра TLS Шлюз настройки, заданные с помощью веб-интерфейса, должны быть идентичными на обеих нодах кластера, за исключением закрытой ключевой информации. Также администратору сети необходимо обеспечить синхронное изменение настроек на обеих нодах кластера, а именно: изменение настроек средствами веб-интерфейса, обновление ключевой информации и CRL. |